¿Qué es y para qué sirve un firewall o cortafuegos?

Un cortafuegos, es un software que filtra secuencialmente los datos que pasan a través de él. Usando ciertas reglas o patrones, analiza el tráfico que proviene de la red o de su computadora. Si el paquete falla en la validación, no podrá cruzar el firewall y llegar a su dispositivo desde Internet.

En general, refleja el propósito del software: no pasar tráfico que pueda dañar el sistema. Los firewalls se instalan no sólo en los ordenadores de los usuarios, sino también en servidores o enrutadores entre subredes.

Esto es para evitar que el tráfico sospechoso se propague rápidamente por toda la Web. Los cortafuegos son software y hardware (software y el dispositivo en el que se ejecuta). Los primeros son más asequibles, pero ocupan parte de los recursos del ordenador y no son tan fiables.

Para los usuarios normales, son suficientes. Estas últimas suelen ser soluciones corporativas que se instalan en grandes redes con mayores requisitos de seguridad.

¿Contra qué tipo de ataques protege el firewall?

Suplantación de identidad

Los ciberdelincuentes distribuyen enlaces a sitios de phishing que son como dos guisantes en una cápsula similar a su banca en línea, red social o marca conocida. En tales sitios, se sugiere dejar datos personales; con ellos, los delincuentes pueden retirar todo el dinero de su cuenta bancaria o chantajearlo con fotos íntimas. El cortafuegos bloqueará las conexiones a dichos recursos.

Acceso por puerta trasera

Este es el nombre de las vulnerabilidades que a veces se dejan, a propósito o no, en los sistemas operativos y otro software. Esto permite a los ciberdelincuentes o servicios especiales enviar datos a un dispositivo conectado a la Red y recibir tráfico de ella, por ejemplo, información personal, contraseñas, etc. Un cortafuegos puede prevenir tales fugas.

Hackear usando un escritorio remoto

Los ataques de este formato le permiten acceder a una computadora a través de la red y controlarla. El firewall detectará el tráfico sospechoso y negará su transmisión.

Reenvío de paquetes

A veces, los estafadores cambian la ruta del tráfico en la Web para engañar al sistema, para hacer creer que los datos provienen de una fuente confiable. El firewall rastreará esto y bloqueará el canal de tráfico.

Ataques DDoS

Si el firewall detecta demasiados paquetes provenientes de una lista relativamente pequeña de direcciones IP, intentará filtrarlos. Por cierto, si alguien intenta usar su ordenador para ataques DDoS, el firewall también bloqueará el tráfico saliente.

¿De qué tipos de ataques no protegerá el cortafuegos?

Para que el firewall analice los datos, debe reconocerlos correctamente. Por lo general, los firewalls operan en varios niveles del modelo OSI (modelo de interconexión de sistemas abiertos): red, canal, transporte, aplicación y otros.

Cada uno de ellos tiene sus propios filtros aplicados. Y si, por ejemplo, en el canal (más alto) el tráfico coincide con las reglas, y en el tráfico de la aplicación (más bajo) está encriptado, el cortafuegos dejará pasar esos datos.

Y esto puede conducir potencialmente a problemas en el sistema. Los cortafuegos tampoco hacen frente al tráfico de túneles, el que se transmite a través de VPN y otros programas similares. En este caso, se crea un túnel seguro entre dos puntos de red, algunos protocolos de red se empaquetan en otros (generalmente de un nivel inferior).

El cortafuegos no puede interpretar estos paquetes. Y si trabaja de acuerdo con el principio ‘todo lo que no está prohibido está permitido’, entonces los deja pasar. Finalmente, si un virus puede ingresar a su computadora, entonces el firewall no hará nada sobre la destrucción que pueda causar.

Por ejemplo, si el malware encripta o elimina archivos, o guarda sus datos personales para transferirlos a través de un mensajero encriptado u otro canal seguro, es poco probable que el firewall le advierta. Por supuesto, los firewalls se están volviendo más inteligentes: utilizan algoritmos y heurísticas que detectan problemas incluso sin reglas y patrones predefinidos.

Además, junto con el software antivirus, el firewall bloquea una parte importante de los ataques. Por otro lado, los ciberdelincuentes tampoco se quedan de brazos cruzados e inventan nuevas formas de eludir la protección.

¿Qué problemas puede causar un firewall?

Toda protección tiene un costo.Disminución del rendimiento de la computadora. El firewall filtra el tráfico en tiempo real. Esto requiere recursos: tanto la potencia del procesador como la RAM. Como resultado, el software puede ralentizar su ordenador. Y si su rendimiento es bajo, lo sentirá de forma especialmente aguda.

Velocidad de tráfico reducida. El cortafuegos necesita tiempo para analizar el tráfico. Y si hay muchos filtros, los retrasos pueden ser importantes. Esto no es tan crítico para navegar por los sitios, pero en los juegos en línea puede convertirse en causa de la derrota.

Falsos positivos. No es raro que los firewalls confundan el tráfico legítimo con una amenaza potencial y no permitan que tales paquetes pasen. También crean alertas, con un sonido agudo, para que definitivamente prestes atención. 

Como resultado, no puedes trabajar con calma y no tiene acceso a los recursos de Internet necesarios. Si configura su firewall correctamente, puede reducir el número de falsos positivos. Por ejemplo, habilítalo solo en redes inseguras (Wi-Fi público) o para ciertas aplicaciones (navegador, mensajería instantánea).

¿Vale la pena usar un firewall?

Si su ordenador está conectado a Internet, un firewall será útil. Bloqueará una parte importante de las conexiones de red que ‘no ordenó’. Un cortafuegos es especialmente necesario cuando se conecta a una red Wi-Fi gratuita y otras redes con seguridad inadecuada.

Los atacantes a menudo los utilizan para ataques, interceptación de tráfico y suplantación de datos. Si su ordenador no está conectada a Internet o la red está protegida de manera suficientemente segura, por ejemplo, por un firewall corporativo de hardware y software, entonces no puede usar uno personal.

Esto permitirá que su PC funcione un poco más rápido y los falsos positivos no lo distraerán. Muchos modelos de enrutadores más nuevos tienen un firewall integrado. Le permite configurar el filtrado de paquetes, permitir o denegar conexiones a direcciones URL e IP específicas y el uso de puertos.

Para saber si su dispositivo tiene un firewall incorporado, busque un elemento como Internet Firewall en su panel de control. Pero hablando objetivamente, los firewalls de software suelen ser más flexibles y fáciles de configurar. Por lo tanto, si no comprende completamente cómo garantizar un filtrado confiable del tráfico utilizando un enrutador, le recomendamos que no apague el firewall para no quedarse sin protección.